PreparedStatement預編譯SQL語句,性能好。
PreparedStatement無序拼接SQL語句,編程更簡單.
PreparedStatement可以防止SQL注入,安全性好。
Statement由方法createStatement()創建,該對象用於發送簡單的靜態的SQL語句。
PreparedStatement由方法preparedStatement()創建,該對象用於發送帶有一個
或多個輸入參數的SQL語句。該方法繼承了Statement的所有方法。並進行了擴展。
SQL語句使用“?”作為數據占位符,使用setXxx()方法設置數據。
setXxx()方法的第一個參數誰要設置參數的序數位置,第二個參數時設置給該參數的值。
//Statement的用法
int id=111;
String sql="selsect * from user where id="+id;
Statement st=connection.CreateStatement();
ResultSet rs=st.executeQuery(sql);
//PreparedStatement的用法
//PreparedStatement可替換變量(在SQL語句中可以包含?)
String sql="select * from user where id=?";
PreparedStatement ps=connection.preparedStatement(sql);//sql在這里進行預編譯
int id =111;
ps.setInt(1,id);//為sql傳入參數
ResultSet rs=ps.executeQuery();//這里不需要sql,因為上面預編譯過
1.PreparedStatement是預編譯的,對於批量處理可以大大提高效率. 也叫JDBC存儲過程
2.使用 Statement 對象。在對數據庫只執行一次性存取的時侯,用 Statement 對象進行處理。PreparedStatement 對象的開銷比Statement大,對於一次性操作並不會帶來額外的好處。
3.statement每次執行sql語句,相關數據庫都要執行sql語句的編譯,preparedstatement是預編譯得, preparedstatement支持批處理
4.
Code Fragment 1:
String updateString = "UPDATE COFFEES SET SALES = 75 " + "WHERE COF_NAME LIKE ′Colombian′";
stmt.executeUpdate(updateString);
Code Fragment 2:
PreparedStatement updateSales = con.prepareStatement("UPDATE COFFEES SET SALES = ? WHERE COF_NAME LIKE ? ");
updateSales.setInt(1, 75);
updateSales.setString(2, "Colombian");
updateSales.executeUpdate();
片斷2和片斷1的區別在於,后者使用了PreparedStatement對象,而前者是普通的Statement對象。PreparedStatement對象不僅包含了SQL語句,而且大多數情況下這個語句已經被預編譯過,因而當其執行時,只需DBMS運行SQL語句,而不必先編譯。當你需要執行Statement對象多次的時候,PreparedStatement對象將會大大降低運行時間,當然也加快了訪問數據庫的速度。
這種轉換也給你帶來很大的便利,不必重復SQL語句的句法,而只需更改其中變量的值,便可重新執行SQL語句。選擇PreparedStatement對象與否,在於相同句法的SQL語句是否執行了多次,而且兩次之間的差別僅僅是變量的不同。如果僅僅執行了一次的話,它應該和普通的對象毫無差異,體現不出它預編譯的優越性。
5.執行許多SQL語句的JDBC程序產生大量的Statement和PreparedStatement對象。通常認為PreparedStatement對象比Statement對象更有效,特別是如果帶有不同參數的同一SQL語句被多次執行的時候。PreparedStatement對象允許數據庫預編譯SQL語句,這樣在隨后的運行中可以節省時間並增加代碼的可讀性。